Tim*_*all 5 ssl openssl pyopenssl
我正在使用 pyOpenSSL,它是 OpenSSL 的包装器。我有一个客户端程序试图连接到我的服务器并且反复连接到sslv3 alert bad certificate服务器。直到我意识到是由于客户的时钟设置不当,我才能够找出问题所在。我猜测客户端看到服务器的证书在“未来”中过时并且以某种方式导致服务器上的证书sslv3 alert bad certificate。
有没有办法更好地描述特定证书失败的原因?我假设在这种情况下,由于时钟设置不正确,客户端验证失败,但服务器端的错误与发送错误证书并且服务器端验证失败一样。
不幸的是,问题描述相当有限。错误通过 TLS 警报传输。每个警报只是一个数字,没有任何附加信息,并且只定义了很少的警报,请参阅http://en.wikipedia.org/wiki/Transport_Layer_Security#Alert_protocol。例如,有针对过期证书的警报,但没有针对尚未有效的证书的警报,这在您的情况下是必要的。因此,客户端可以发回的只是证书是错误的。
| 归档时间: |
|
| 查看次数: |
15918 次 |
| 最近记录: |